Шпион хочет ввести ваш WhatsApp, чтобы украсть данные и многое другое

WhatsApp – это приложение, которое царит в мобильных телефонах Запада, потому что оно сочетает в себе обмен мгновенными сообщениями с инструментами из групп, которые функционируют как социальные сети, в дополнение к голосовой связи, фотографиям и видео.

Популярность этой программы является достаточной причиной для киберпреступности, которая разрабатывает коды и приложения, которые используют зависимость многих пользователей для кражи своих данных и использования их в злонамеренных целях.

Латиноамериканский пример этого был объявлен во время региональной конференции по кибербезопасности, созванной компанией «Касперский», которая представила водопад Игуасу журналистам СМИ в соседнем отеле (среди них iProfesional) из 10 стран, где он подробно описал существование и работу вредоносного ПО для смартфонов Android под названием BRata.

Это троянский вирус бразильского происхождения, которому удалось проникнуть в официальный магазин приложений Google Play, и цель которого – собрать как можно больше информации от пользователей мобильных телефонов, на которых ему удается установить.

В этом году в июне произошел бум, в связи с недавней уязвимостью, от которой страдает WhatsApp, его применение, что подорвало важность его обновления.

Вирус, изначально предназначенный для пользователей в Бразилии, после установки на мобильный телефон, в реальном времени отправляет кибер-злоумышленникам зеркало экрана устройства и его данных.

Как BRata попал на мобильные телефоны? Это притворяется обновлением WhatsApp. Его загрузили более 10 000 пользователей, которые невинно искали «WhatsApp update» в официальном магазине приложений Google.

Первые образцы были у троянца в январе и феврале. Хотя об этом уже сообщили и удалили из Google Play, а его первоначальный разработчик заблокирован владельцем Android, он все еще может распространяться на другие регионы и влиять на устройства благодаря своим мутациям.

По данным компании, в период с января по июнь этого года в Google Play было обнаружено более 20 вариантов вредоносных программ.

Киберпреступники использовали социальную инженерию («страх» пользователей из-за отсутствия WhatsApp) для распространения вредоносного ПО, и их присутствие в Google Play придало ему определенную «легитимность».

Основной целью BRata было получение банковских данных от своих пользователей. Но его возможности делают его гораздо более универсальным, позволяя преступникам красть сообщения, электронные письма, фотографии, документы, просматривать в реальном времени все, что происходит на экране жертвы, и даже удаленно активировать камеру и микрофон.

По словам Касперского, Бразилия является шестой страной с наибольшим количеством атак на мобильные устройства в мире и лидером в Латинской Америке. Только в 2018 году в регионе было зарегистрировано более 116 миллионов нападений.

В следующем видео демонстрируется, как работает вирус:

Мобильная небезопасность

Дмитрий Бестужев, директор исследовательской и аналитической группы Kaspersky по Латинской Америке, и Сантьяго Понтироли, аналитик по безопасности компании, напомнили, что по крайней мере 43,2% людей в Латинской Америке имеют хотя бы одно мобильное устройство и используют его хотя бы раз в месяц. Это представляет более 270 миллионов человек с «смартфоном» в регионе. Данные получены из консалтинга eMarketer.

По данным GSMA Intelligence, в регионе проникновение Android составляет 81%, за ним следует iOS с 17%. В 2018 году продукты и технологии Касперского во всем мире обнаружили более 5 миллионов вредоносных инсталляционных пакетов; более 150 тысяч новых мобильных банковских троянов; и более 60 тысяч новых мобильных троянцев-вымогателей.

За прошедший год количество атак с использованием вредоносного мобильного программного обеспечения удвоилось: 116,5 миллиона (против 66,4 миллиона в 2017 году). Одна из категорий с самым высоким ежегодным ростом – это трояны с 37% общего числа мобильных обнаружений.

Для этих специалистов BRata – это эволюция существующих RAT и мобильных имплантатов в экосистеме Android. RAT является аббревиатурой от Remote Access Tool (RAT), инструмента удаленного доступа, который позволяет вам получить права администратора на удаленном компьютере. Хотя они связаны со злонамеренными целями и устанавливаются без согласия пользователя, они также могут использоваться при законном администрировании системы.

Термин «RAT» можно считать синонимом «бэкдора», хотя он подразумевает полный пакет, включающий клиентское приложение, предназначенное для установки в целевой системе, и серверный компонент, который позволяет администрировать и контролировать отдельных ботов или скомпрометированные системы

Для двух специалистов BRata «один из первых, кто придет несколько (в своем роде)». Они также обнаружили, что вирус предлагался за 700 долларов в «обычном Интернете, а не в темной сети».

Другим показателем серьезности этого вируса было то, что до пяти лет назад привилегия иметь имплантанты была немногочисленной и фактически находилась в руках правительств и их спецслужб, а также передовых групп нападений, но сегодня она находится в пределах досягаемости многие.

Специалисты признали, что «не существует эффективного метода борьбы с этим. Единственное, что нужно, – это улучшить свои привычки и понять, что с официального сайта обновляется только одно программное обеспечение, а не какое-либо программное обеспечение».

Узнайте последние новости о цифровой экономике, стартапах, финтехе, корпоративных инновациях и блокчейне. НАЖМИТЕ ЗДЕСЬ